Startseite
Sie sind hier: Home > Digital > Smartphone & Tablet PC >

Neuer Schadcode: Alte Sicherheitslücke in Android wird zum Problem

...
t-online.de ist ein Angebot der Ströer Content Group

"Draufhalten und klicken"  

Neue Attacke gefährdet fast alle Android-Geräte

21.02.2014, 17:33 Uhr | t-online.de

Neuer Schadcode: Alte Sicherheitslücke in Android wird zum Problem. Android-Smartphone (Quelle: dpa/Symbolbild)

Hacker nutzen eine längst bekannte Sicherheitslücke in Android verstärkt aus. (Quelle: Symbolbild/dpa)

Hacker haben einen Schadcode veröffentlicht, der Angriffe auf 70 Prozent aller Android-Geräte erheblich vereinfachen soll. Wie das US-amerikanische Technik-Magazin Ars Technica berichtet, genügt der Besuch auf einer präparierten Internetseite, um Smartphone oder Tablet zu infizieren. Das Problem: Für die gefährdeten Geräte wird es wohl kein Sicherheitsupdate geben.

Die Sicherheitslücke ist seit Ende 2012 bekannt und mit Android Version 4.2 Jellybean wurde sie auch beseitigt. Doch bisher werden nur 27 Prozent der weltweit im Einsatz befindlichen Smartphones und Tablets mit Android 4.2 oder einer neueren Version betrieben. Damit sind 73 Prozent aller Geräte für die möglichen Angriffe anfällig. Google selbst wertet die Verbreitung seiner verschiedenen Betriebssystem-Versionen aus.

Mit dem neu veröffentlichten Schadcode ist es Hackern ein Leichtes, die Sicherheitslücke auch auszunutzen. Denn der sogenannte Exploit hat eine besonders nutzerfreundliche Bedienoberfläche, die einem Angreifer keine kryptischen Befehlszeilen abverlangt – einfach "Draufhalten und klicken" ist die Devise.

Ratgeber-Video 
So schützen Sie ihr Android-Smartphone

Tipps für die Sicherheit von Android-Smartphones. Video

Angriff über präparierte Internetseiten

Der Angriff wird über speziell präparierte Internetseiten ausgeführt. Im Quellcode solcher Seiten ist ein JavaScript eingebettet, dass sich beim Besuch der Seite in den Browser oder in Apps des Smartphones oder Tablets einnistet.

Das JavaScript öffnet dabei eine Art Hintertür über die der Angreifer dann aus der Ferne einen tiefreichenden Zugriff auf das Mobilgerät bekommt. Er kann darüber Daten ausspähen und stehlen oder auch die eingebaute Kamera aktivieren.

Auch neuere Smartphones sind anfällig

Doch selbst Mobilgeräte mit Android ab Version 4.2 können gefährdet sein, wenn darauf Apps laufen, die mit älteren Code-Bibliotheken entwickelt wurden. In diesem Fall steckt die Sicherheitslücke dann in der jeweiligen App.

Der Sicherheitsexperte Tod Beardsley kritisiert in seinem Sicherheits-Blog, dass Google sich bisher nicht bemüht habe, die Lücke auch in älteren Versionen von Android zu schließen. Zudem wird es für ältere Geräte beispielsweise mit Android 2.3 (Gingerbread) oder 4.0 (Ice Cream Sandwich) kein Update auf die neueste Version des Betriebssystems geben.

Uneinheitliche Update-Politik problematisch

Die uneinheitliche Update-Politik für Android verschärft das Problem. Updates des Betriebssystems werden nicht direkt von Google an alle Smartphones und Tablets ausgeliefert, sondern über die Hersteller der Geräte.

Diese nehmen oft Anpassungen und Ergänzungen vor, bevor sie ein Update ausliefern. Deshalb müssen manche Smartphone-Besitzer länger auf Updates warten als andere.

Android-Version feststellen

Um herauszufinden, ob ihr Smartphone oder Tablet betroffen ist, müssen Sie die installierte Android-Version ermitteln. Öffnen Sie dazu erst die Einstellungen. Suchen Sie dann den Menüpunkt "Über das Telefon". Dort ist die Android-Version als dreistellige Nummer hinterlegt.

In diesem Menü finden Sie am oberen Bildschirmrand den Eintrag Systemupdates über den eventuell vorhandene Aktualisierungen eingespielt werden können.

So schützen Sie sich

Obwohl kein hundertprozentiger Schutz gegen Hacker-Angriffe möglich ist, empfiehlt es sich besonders auf Android-Geräten eine Antiviren-App zu nutzen. Wie die Sicherheitsfirma AV-Test berichtet, liefern die kostenlosen Apps von Avira, Qihu und Trust Go schon einen guten Basisschutz. Im Unterschied zum Antivirenscanner von Avira warnen Qihu 360 Security und Trust Go Antivirus & Mobile Security auch vor bösartigen Internetseiten.

Außerdem sollten Sie neue Apps nur über die offizielle App-Plattform Google Play installieren. Im Vergleich zu alternativen App-Portalen ist das Risiko geringer als bei anderen Anbietern. Über die Anzahl der Downloads und App-Bewertungen in Google Play können Sie sich ein Bild von der Vertrauenswürdigkeit der App machen.

Weitere spannende Digital-Themen finden Sie hier.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Die besten Videos des Jahres 2016 
Passant entlarvt angeblichen Beinamputierten

Misstrauisch werden die vermeintlichen Beinstümpfe befühlt. Video



Anzeige
shopping-portal